Οι hackers πολλές φορές αξιοποιούν νόμιμες online υπηρεσίες και website προκειμένου να στήσουν τις επιθέσεις τους και να κάνουν τα κόλπα τους. Αρκετά συχνά η υπηρεσία online clipboard Pastebin χρησιμοποιείται για το σκοπό αυτό, ώστε να υποκλέψουν χρήσιμες προσωπικές πληροφορίες και δεδομένα από ανυποψίαστους χρήστες.
Τελευταία όμως η δημοφιλής υπηρεσία δε χρησιμοποιήθηκε μόνο για το σκοπό αυτό, αλλά και για να φιλοξενήσει αρχεία γεμάτα ιούς και malware.
O ανώτερος ερευνητής ασφαλείας Denis Sinegubko, της εταιρείας security Sucuri δημοσιοποίησε την ανακάλυψή του για online επιθέσεις στις οποίες οι hackers χρησιμοποίησαν την υπηρεσία για να ανεβάσουν και να τρέξουν από εκεί κακόβουλα script.
Οι επιτιθέμενοι είχαν στόχευαν σε WordPress site, με παλαιότερες εκδόσεις του plugin RevSlider, που είχε μια γνωστή ευπάθεια έτσι ώστε επιτρέπει τη παραβίαση του site και το στήσιμο μιας backdoor.
«Είναι περισσότερο ή λιγότερο μια τυπική backdoor. Κατεβάζει το κακόβουλο script από έναν απομακρυσμένο διακομιστή και το αποθηκεύει σε ένα αρχείο του website, καθιστώντας το διαθέσιμο για εκτέλεση οποιαδήποτε στιγμή”. Στην περίπτωση αυτή, ο απομακρυσμένος διακομιστής είναι το Pastebin, το οποίο επιτρέπει στους χρήστες να κατεβάσουν το μολυσμένο script και να το τρέξουν.
«Τεχνικά, οι hacker χρησιμοποιούν το Pastebin γι’ αυτό που είναι φτιαγμένο να κάνει, δηλαδή, να μοιραστούν τμήματα κώδικα. Η μόνη παρανομία είναι ότι ο κώδικας είναι κακόβουλος και χρησιμοποιείται σε παράνομες δραστηριότητες (hacking) απευθείας από την ιστοσελίδα της υπηρεσίας» εξήγησε ο Sinegubko.
Στην πραγματικότητα, αυτή η υπηρεσία είναι τόσο χρήσιμη για τους hacker, ώστε hackers από την Ινδονησία έχουν αναπτύξει έναν κωδικοποιητή που λειτουργεί συγκεκριμένα με το Pastebin, ώστε να καμουφλάρουν το κακόβουλο κώδικα.
Το Pastebin προσπαθεί να εντοπίσει και να αφαιρέσει το παράνομο υλικό (όπως τα κλεμμένα info), αλλά είναι αδύνατο να ψάξει σε όλο τον κώδικα που υπάρχει στην ιστοσελίδα για αναζήτηση κακόβουλων script.